Tehdit avcıları, güvenlik ekiplerini, tarihi James Webb uzay teleskopu derin alan görüntülerini bir cazibe olarak görme şansını kullanan yeni siber saldırı arayışında olmaları konusunda uyarıyor. Kampanyanın kurbanlarına Golang kötü amaçlı yazılım bulaştı.
Securonix araştırma ekibinin bildirdiğine göre, yeni cazibe stratejisinin yanı sıra, Go programlama tabanlı kötü amaçlı yazılım, tehdit aktörlerine platformlar ve çerçeveler arasında ek esneklik sağlıyor ve tersine mühendislik korumaları ve şaşırtmaca faydaları sağlıyor. Genişletilmiş tespit ve müdahale (EDR) savunmalarını aşma yeteneği nedeniyle yeni siber saldırı zinciri GO#WEBFUSCATOR adını verdiler.
“Görüntü, dahil edilmiş bir sertifika olarak gizlenmiş kötü amaçlı Base64 kodu içeriyor” James Webb görüntü temalı siber saldırı açıkladı. “Yayınlandığı sırada, bu özel dosya VirusTotal’a göre tüm antivirüs satıcıları tarafından algılanmadı.”